このポリシー設定を使用すると、有効な証明書を使ってファイルに署名した発行元からのリモート デスクトップ プロトコル (.rdp) ファイルを、ユーザーが実行することを許可するかどうかを指定できます。有効な証明書とは、クライアントのサード パーティ ルート証明機関の証明書ストアにある発行元など、クライアントによって認識されている証明機関が発行した証明書です。このポリシー設定では、ユーザーが (.rdp ファイルを指定しないで直接リモート デスクトップ接続 (RDC) クライアントを開く場合などに) 既定の .rdp 設定を使用して RDP セッションを開始することを許可するかどうかも制御できます。
このポリシー設定を有効にした場合、または構成しなかった場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できます。またユーザーは、RDC クライアントを直接開き、既定の .rdp 設定を使用して RDP セッションを開始することもできます。ユーザーが RDP セッションを開始すると、接続するかどうかを確認するメッセージが表示されます。
このポリシー設定を無効にした場合、ユーザーは有効な証明書で署名された .rdp ファイルを実行できません。さらに、RDC クライアントを直接開き、リモート コンピューター名を指定して、RDP セッションを開始することはできません。ユーザーが RDP セッションを開始しようとすると、発行元がブロックされているというメッセージが表示されます。
注: このポリシー設定は、[コンピューターの構成] ノードまたは [ユーザーの構成] ノードで定義できます。コンピューターでこのポリシー設定を構成すると、コンピューター上のすべてのユーザーが影響を受けます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | AllowSignedFiles |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |